Các cuộc tấn công của BazarCall lạm dụng Google Forms để hợp pháp hóa các email lừa đảo

Làn sóng tấn công BazarCall mới đã sử dụng Google Forms để tạo và gửi biên lai thanh toán cho nạn nhân, điều này nhằm mục đích khiến việc lừa đảo trông có vẻ hợp lý hơn.


BazarCall được thực hiện lần đầu tiên vào năm 2021, đây là một cuộc tấn công lừa đảo sử dụng email giống như thông báo thanh toán hoặc xác nhận đăng ký phần mềm bảo mật, hỗ trợ máy tính, nền tảng phát trực tuyến và các thương hiệu nổi tiếng khác.


Những email này thể hiện rằng người nhận đang được tự động gia hạn thành một gói đăng ký cực kỳ đắt tiền và nên hủy đăng ký đó nếu không muốn bị tính phí.


Tuy nhiên, thay vì chứa liên kết đến một trang web, email trước đây bao gồm số điện thoại của đại lý dịch vụ khách hàng được cho là của thương hiệu đó, người có thể được liên hệ để tranh chấp về phí hoặc hủy đăng ký.

Một mồi nhử BazarCall điển hình (Abnormal)




Các cuộc gọi được trả lời bởi tội phạm mạng giả danh bộ phận hỗ trợ khách hàng, lừa nạn nhân cài đặt phần mềm độc hại trên máy tính của họ bằng cách hướng dẫn họ thực hiện một quy trình lừa đảo.


Phần mềm độc hại có tên BazarLoader và đúng như tên gọi, nó là một công cụ để cài đặt các payload bổ sung trên hệ thống của nạn nhân.


Lạm dụng Google Forms

Công ty bảo mật email Abnormal cho biết họ đã gặp phải một biến thể mới của cuộc tấn công BazarCall hiện đang lạm dụng Google Forms.


Google Forms là một công cụ trực tuyến miễn phí cho phép người dùng tạo các biểu mẫu và câu hỏi tùy chỉnh, tích hợp chúng trên các trang web, chia sẻ chúng với những người khác, v.v.


Kẻ tấn công tạo Google Forms với các chi tiết của giao dịch giả mạo, chẳng hạn như số hóa đơn, ngày, phương thức thanh toán và thông tin linh tinh về sản phẩm hoặc dịch vụ được sử dụng làm mồi nhử.


Tiếp theo, người dùng kích hoạt tùy chọn “nhận phản hồi” trong cài đặt, tùy chọn này sẽ gửi bản sao của biểu mẫu đã hoàn thành đến địa chỉ email đã gửi.


Chúng sử dụng địa chỉ email của mục tiêu và gửi một bản sao của biểu mẫu đã hoàn thành trông giống như xác nhận thanh toán, sẽ được gửi đến mục tiêu từ máy chủ của Google.

Bản sao biểu mẫu được gửi đến mục tiêu (Abnormal)




Vì Google Forms là một dịch vụ hợp pháp nên các công cụ bảo mật email sẽ không gắn cờ (flag) hoặc chặn email lừa đảo, do đó việc gửi email đến người nhận dự kiến sẽ được đảm bảo.


Ngoài ra, thực tế là email bắt nguồn từ một địa chỉ Google (“noreply@google.com”) nên đã giúp nó trở nên hợp pháp hơn.


Bản sao hóa đơn bao gồm số điện thoại của kẻ đe dọa mà người nhận được yêu cầu gọi trong vòng 24 giờ kể từ khi nhận được email để đưa ra bất kỳ tranh chấp nào, nên việc này là yếu tố khẩn cấp cần xử lý.


Báo cáo của Abnormal không đi sâu vào các giai đoạn sau của cuộc tấn công. Tuy nhiên, trước đây BazarCall đã được sử dụng để giành quyền truy cập ban đầu vào mạng công ty, thường dẫn đến các cuộc tấn công bằng ransomware.

Nguồn: bleepingcomputer.com

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn : https://www.john-partners.us/cac-cuoc-tan-cong-cua-bazarcall-lam-dung-google-forms-de-hop-phap-hoa-cac-email-lua-dao


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »